setuid पर टैग किए गए जवाब

setuidअनुमति सा लिनक्स बताता निष्पादक के बजाय मालिक के प्रभावी प्रयोक्ता आईडी के साथ एक कार्यक्रम चलाने के लिए: > cat setuid-test.c #include <stdio.h> #include <unistd.h> int main(int argc, char** argv) { printf("%d", geteuid()); return 0; } > gcc -o setuid-test setuid-test.c > ./setuid-test 1000 > sudo chown nobody ./setuid-test; …

184 shell  scripting  setuid  security 

मेरे पास एक ऐसी प्रक्रिया है जो सामान्य उपयोगकर्ता द्वारा चलाने पर रूट विशेषाधिकार की आवश्यकता होती है। जाहिरा तौर पर मैं इसे पूरा करने के लिए "सेट्युड बिट" का उपयोग कर सकता हूं। POSIX सिस्टम पर ऐसा करने का उचित तरीका क्या है? इसके अलावा, मैं एक स्क्रिप्ट के …

45 scripting  setuid 

एक विशाल आवेदन की जरूरत है, एक विशिष्ट समय में, एक फ़ाइल को कम संख्या में लिखने के लिए जिसे रूट अनुमतियों की आवश्यकता होती है। यह वास्तव में एक फ़ाइल नहीं है, लेकिन एक हार्डवेयर इंटरफ़ेस है जो लिनक्स में एक फ़ाइल के रूप में उजागर होता है। पूरे …

35 privileges  setuid 

मैं एक Gentoo हार्डडेन बॉक्स का उपयोग करता /bin/pingहूं, जो सेतु -रूट बायनेरिज़ (जैसे CAP_NET_RAW, आदि) की अधिकांश आवश्यकता को समाप्त करने के लिए फ़ाइल क्षमताओं का उपयोग करता है । वास्तव में, मेरे पास जो एकमात्र बाइनरी है वह यह है: abraxas ~ # find / -xdev -type f …

26 security  linux-kernel  glibc  setuid 

मैं प्रश्न में वर्णित अवधारणाओं के लिए अपेक्षाकृत नया हूं और विभिन्न स्रोतों से उनके बारे में पढ़ना केवल उन्हें अधिक भ्रमित करता है। तो यह वही है जो मुझे अब तक समझ में आया है: जब हमें किसी फ़ाइल के लिए अनुमति दी जाती है, तो वे इस तरह …

24 files  permissions  process  root  setuid 

मैंने एक प्रोग्राम लिखा जो कॉल करता है setuid(0)और execve("/bin/bash",NULL,NULL)। फिर मैंने किया chown root:root a.out && chmod +s a.out जब मैं निष्पादित करता ./a.outहूं तो मुझे एक रूट शेल मिलता है। हालाँकि जब मैं gdb a.outइसे सामान्य उपयोगकर्ता के रूप में शुरू करता हूँ, और एक उपयोगकर्ता शेल लॉन्च …

16 debugging  setuid  gdb 

मैं एक सा प्रयोग कर रहा था और कुछ अजीब देखा: सेट बिट को एक बैश की एक प्रति पर सेट /usr/bin/bash-testकरने पर कोई प्रभाव नहीं था। जब मैंने एक उदाहरण चलाया bash-test, तो मेरी होम डायरेक्टरी सेट नहीं हुई थी /rootऔर जब मैंने whoamiकमांड को रन किया bash-testथा, तो …

14 linux  bash  setuid 

GID का वास्तव में क्या मतलब है? मैंने इसे Googled है और यह linux.about.com ने कहा है: प्रक्रिया के लिए समूह पहचान संख्या। मान्य समूह नंबर फ़ाइल /etc/groupके GID फ़ील्ड में और में दिए गए हैं /etc/passwd। जब एक प्रक्रिया शुरू की जाती है, तो इसका GID अपनी मूल प्रक्रिया …

14 permissions  group  setuid 

OpenVPN में "--up" विकल्प का उपयोग आम तौर पर राउटिंग आदि के लिए किया जाता है और इसलिए OpenVPN को रूट विशेषाधिकार को छोड़ने से पहले इसे संसाधित किया जाता है। हालाँकि, मैं शेल स्क्रिप्ट का आह्वान कर रहा हूँ, जिन्हें एक अनपेक्षित उपयोगकर्ता के रूप में चलाने की आवश्यकता …

14 shell-script  root  centos  privileges  setuid 

पिंग उपयोगकर्ता आईडी बिट सेट के साथ रूट के स्वामित्व में एक कार्यक्रम है। $ ls -l `which ping` -rwsr-xr-x 1 root root 35752 Nov 4 2011 /bin/ping जैसा कि मैं इसे समझता हूं, अगर कोई उपयोगकर्ता पिंग प्रक्रिया चलाता है, तो प्रभावी उपयोगकर्ता आईडी वास्तविक उपयोगकर्ता आईडी (यानी प्रक्रिया …

13 security  process  ping  privileges  setuid 

जब कोई सामान्य उपयोगकर्ता पासवार्ड फ़ाइल में बदलाव करना चाहता है, तो उपयोगकर्ता को सेटयूड द्वारा प्रभावी उपयोगकर्ता पहुँच प्रदान की जाएगी। उपयोगकर्ता अस्थायी रूप से रूट हो जाता है और पासवार्ड को संपादित कर सकता है। हालाँकि आप केवल अपना पासवर्ड सही संपादित कर सकते हैं, और हर कोई …

13 setuid 

क्या कोई यूनिक्स में सेट-यूज़र-आईडी तंत्र की व्याख्या कर सकता है? इस डिजाइन निर्णय के पीछे तर्क क्या था? यह प्रभावी उपयोगकर्ता आईडी तंत्र से कैसे भिन्न है?

12 command-line  process  architecture  privileges  setuid 

वे प्रक्रियाएं जो विशेषाधिकारों के माध्यम से डी-एस्केलेट करती हैंsetuid() और setgid()उनके द्वारा निर्धारित यूआईडी / जीआईडी ​​के समूह सदस्यता को विरासत में नहीं मिलती हैं। मेरे पास एक सर्वर प्रक्रिया है जिसे एक विशेषाधिकार प्राप्त बंदरगाह को खोलने के लिए रूट के रूप में निष्पादित किया जाना चाहिए; इसके …

10 permissions  group  setuid  setgid 

$ ls -l /usr/bin/sudo -rwsr-xr-x 1 root root 136808 Jul 4 2017 /usr/bin/sudo इसलिए sudoकिसी भी उपयोगकर्ता द्वारा चलाया sudoजा सकता है , और जो भी उपयोगकर्ता चलाता है, उसके पास इस प्रक्रिया के प्रभावी उपयोगकर्ता आईडी के रूप में रूट होगा क्योंकि सेट-उपयोगकर्ता-आईडी बिट /usr/bin/sudoसेट है। से https://unix.stackexchange.com/a/11287/674 sudo …

10 sudo  executable  setuid 

मुझे पता है कि स्क्रिप्ट पर सेतु को सक्षम करने में सुरक्षा समस्याएं हैं और इसलिए डिफ़ॉल्ट रूप से निष्क्रिय है, लेकिन उम्मीद है कि यह निष्पादन योग्य के लिए काम करता है। मैंने बनाया और निष्पादन योग्य है जो इस पोस्ट में वर्णित निर्देशों के बाद एक आउटपुट के …

9 permissions  executable  setuid